Logfiles und Größenbegrenzung

[cosmac]

Allerdings greift er nicht auf den Ordner /etc/cron.d und das File: logorotate_local zurück. Muss ich nirgends einstellen das er auch darauf zurückgreifen soll?

nein, im Gegenteil, ich würde den Befehl auch in die /etc/crontab reinschreiben. Das Verzeichnis /etc/cron.d "gehört" eigentlich der Distribution:

The intended purpose of this feature is to allow packages that require finer control of their scheduling than the /etc/cron.{daily,weekly,monthly} directories to add a crontab file to /etc/cron.d.
(...)
In general, the admin should not use /etc/cron.d/, but use the standard system crontab /etc/crontab.

Alternativ käme noch eine Benutzer-eigene crontab in Frage, aber in deinem Fall:
* hast du die /etc/crontab sowieso schon modifiziert (was auch total o.k. ist)
* ist www-data kein Benutzer der sich normal anmeldet; man vemutet dort keinen cron-Job
* vermutet man den Job noch weniger in der root-eigenen crontab

Natürlich sollte man genaugenommen rausfinden, was mit /etc/cron.d nicht stimmt, aber wenn die leer ist und sonst alles läuft und Grillwetter ist...

[BaNaNaBeck]

Grillwetter? Wo? Hier pists den ganzen Tag schon

Nun hat er aber den cron um 16:45 Uhr nicht ausgeführt

Gerne wäre ich auch bereit support per teamviewer in anspruch zu nehmen

Code: Alles auswählen

root@debian ~ > cat /var/log/syslog | grep cron
May 30 14:51:01 debian cron[4086]: Error: bad username; while reading /etc/crontab
May 30 14:57:01 debian cron[4086]: Error: bad username; while reading /etc/crontab
May 30 17:17:01 debian cron[4086]: Error: bad username; while reading /etc/crontab
May 30 17:19:08 debian /usr/sbin/cron[5775]: (CRON) INFO (pidfile fd = 3)
May 30 17:19:08 debian /usr/sbin/cron[5776]: (CRON) STARTUP (fork ok)
May 30 17:19:08 debian cron[5776]: Error: bad username; while reading /etc/crontab
May 30 17:19:08 debian /usr/sbin/cron[5776]: (CRON) INFO (Skipping @reboot jobs -- not system startup)
May 30 17:49:01 debian cron[5776]: Error: bad username; while reading /etc/crontab
May 30 18:03:54 debian /usr/sbin/cron[5899]: (CRON) INFO (pidfile fd = 3)
May 30 18:03:54 debian /usr/sbin/cron[5900]: (CRON) STARTUP (fork ok)
May 30 18:03:54 debian cron[5900]: Error: bad username; while reading /etc/crontab
May 30 18:03:54 debian /usr/sbin/cron[5900]: (CRON) INFO (Skipping @reboot jobs -- not system startup)
root@debian ~ >

[BaNaNaBeck]

Also die cronjobs werden nicht ausgeführt. Wenn ich das hier eingebe werden die jobs ausgeführt und die Logs neu erstellt wenn sie die größe die ich in logrotate vorgegeben habe erreicht haben:

Code: Alles auswählen

cd / && run-parts --report /etc/cron.daily

Aber woran kann es liegen das dies nicht automatisch ausgeführt wenn ich das hier in der Datei crontab habe:

Code: Alles auswählen

17 *	* * * root cd / && run-parts --report /etc/cron.hourly
30 20 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
45 23 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
45 05 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
45 11 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 15	* * 7	root	test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 15	1 * *	root	test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )

[cosmac]

Die letzte Zeile der /etc/crontab muss ein normales Zeilenende haben, am besten achtet man drauf, dass die Datei mit einer Leerzeile endet.

Nachdem "root" der einzige Username in der crontab ist:

Code: Alles auswählen

grep root /etc/passwd
ls -l /usr/sbin/anacron

[BaNaNaBeck]

Code: Alles auswählen

root@debian / > grep root /etc/passwd
root:x:0:0:root:/root:/bin/bash
root@debian / > ls -l /usr/sbin/anacron
ls: Zugriff auf /usr/sbin/anacron nicht möglich: Datei oder Verzeichnis nicht gefunden
root@debian / >

das komtm hier dabei raus....

ich habe nun mal die jobs angelegt mit crontab -e

[cosmac]

bis gerade eben fand ich eine Neuinstallation ja noch übertrieben, aber schön langsam...

nochmal zur Erinnerung:

/etc/init.d/cron leer, diese Meldungen beim cron-Start bzw. exim4-Start, Deine Modifikationen "logrotate".
Wieviel hast Du noch modifiziert? Da ist doch der Wurm drin.

Wenn es das nicht ist, hat die flashdisk / das Dateisystem eine Macke?

Neuinstallation machen?

[BaNaNaBeck]

du hast mich wohl überzeugt

werde mich dann mal ans werk machen... und mich dann mal anschließend melden was ich alles vorhabe und ob es sinn macht bevor ich das system wieder zerschieße

danke für die hilfe bisher.. kauf dir ne kiste bier und schick mir die rechnung

[cosmac]

du hast mich wohl überzeugt

"überzeugt" ist ja nicht schlecht, aber das war mir jetzt wieder zuu einfach

Heb' dir /etc auf, die eine oder andere config kannst du als Gedächtnisstütze brauchen. Ich sag' extra nicht Backup, weil du sie nicht einfach wieder ins neue System übernehmen solltest

danke für die hilfe bisher.. kauf dir ne kiste bier und schick mir die rechnung

die Ehre gebührt ja wohl vor allem rendegast.

[BaNaNaBeck]

Jo klar.. dem gehört natürlich auch der Dank...

die configs hab ich hier auf der platte gesichert

Installation läuft schon..

[BaNaNaBeck]

So... das System läuft nun wieder nach der Neuinstallation:

Nun würde ich gerne folgendes anpassen. Da ich in meinem Siemens Futro S 300 eine CF Karte habe, will ich die Schreibvorgänge minimieren.

Code: Alles auswählen

/var/log/syslog
{
rotate 1
daily
size 5M
missingok
notifempty
delaycompress
compress
postrotate
invoke-rc.d rsyslog reload > /dev/null
endscript
}

/var/log/mail.info
/var/log/mail.warn
/var/log/mail.err
/var/log/mail.log
/var/log/daemon.log
/var/log/kern.log
/var/log/auth.log
/var/log/user.log
/var/log/lpr.log
/var/log/cron.log
/var/log/debug
/var/log/messages
{
rotate 1
daily
size 5M
missingok
notifempty
compress
delaycompress
sharedscripts
postrotate
invoke-rc.d rsyslog reload > /dev/null
endscript
}

/var/log/CCcam-illegal_users.log
/var/log/CCcam-bad_commands.log
/var/log/newcs.log
{
rotate 1
daily
size 2M
missingok
notifempty
delaycompress
compress
postrotate
invoke-rc.d rsyslog reload > /dev/null
endscript
}

Um die Schreibvorgänge noch zu minimieren würde ich noch gerne die Logs auf den RAM auslagern und zwar werden so drei Verzeichnisse /tmp, /var/tmp, /var/log werden beim Start dynamisch in den Arbeitsspeicher gelegt.

Inhalt der /etc/fstab

Code: Alles auswählen

tmpfs /tmp tmpfs size=10M 0 0
tmpfs /var/tmp tmpfs size=10M 0 0
tmpfs /var/log tmpfs size=150M 0 0

Unter /etc/init.d/ Datei var_log erstellen

Code: Alles auswählen

nano /etc/init.d/var_log

Folgenden Code in var_log einfügen:

Code: Alles auswählen

#!/bin/bash
case "$1" in 
start) 
echo "**** Restore log files ****" 
cp -Rp /var/log.save/* /var/log
cp -Rp /tmp.save/ /tmp
;; 
stop) 
echo "**** Save log files ****" 
rm -fr /var/log.save/* 
cp -Rp /var/log/* /var/log.save 
rm -fr /tmp.save/*
cp -Rp /tmp/* /tmp.save
;; 
*) 
echo $"Usage: $0 {start|stop}" 
exit 0
esac

Berechtigungen setzen:

Code: Alles auswählen

chmod 755 /etc/init.d/var_log

symbolische Links auf das Start/Stop-Script

Code: Alles auswählen

update-rc.d var_log start 01 2 . stop 99 0 6 . 

Verzeichnis für Zwischenlagerung der Logdateien erstellen und Logdateien ins .save Verzeichnis kopieren, damit die Logs beim nächsten Neustart in die RAMDISK kopiert werden können:

Code: Alles auswählen

# mkdir /var/log.save
# cp -Rp /var/log/* /var/log.save
# mkdir /tmp.save
# cp -Rp /var/emu/tmp/* /tmp.save
# cp -Rp /var/emu/tmp/* /tmp

Zum Schluss kommt noch fail2ban drauf. Damit wird /var/log/daemon.log überwacht. Das Log ist nur wichtig für fail2ban und muss deswegen nicht viele Tage aufgehoben werden.


Und mit welchem Tool mach ich am besten ein komplett Backup?
Mfg
BaNaNaBeck

[cosmac]

so weit so gut, das einzige was mir aufgefallen ist: warum hebt man Dateien in /tmp auf? Dieses Verzeichnis wird normalerweise beim booten extra gelöscht und genau das gibt's mit /tmp im Ram ja geschenkt.

Konsequenterweise solltest du noch /var/run und /var/lock ins Ram verlegen. Das geht offiziell mit zwei Zeilen in /etc/default/rcS:

Code: Alles auswählen

RAMRUN=yes
RAMLOCK=yes

Backup-Varianten gibt's wie Sand am Meer und keine ist perfekt. Systeme auf CF-Karte hab' ich früher im Kartenleser am "großen" Rechner mit dd kopiert. Aber da gibt's wie bei Festplatten das Problem, dass man das Image nur auf eine gleich große Karte zurück kopieren kann (4GB sind bei CF-Karten nicht immer gleich 4GB). Dazu kommen Probleme mit dem BIOS, wenn die Karten unterschiedliche CHS-Daten liefern.

Das solideste Tool dürfte tar ohne spezielle Optionen sein. Nett finde ich "cp -a", weil ich dann noch einfacher als beim Image an einzelne Dateien des Backups ran komme. Der Wert eines Backups zeigt sich ja immer erst im Notfall, und da gilt: je einfacher, umso besser.

[BaNaNaBeck]

warum hebt man Dateien in /tmp auf?

Im tmp Ordner werden die php Statistiken gespeichert. Diese sollen nach dem reboot immer noch zu Verfügugn stehen. Daher wird dies mit gesichert.

Mfg